16 aprile 2012

Wireless hack: dai pager giocattoli a Arduino Due e Raspberry l'open hardware alle feste degli hacker

Arrivata stamane, la solita newsletter del guru della sicurezza Bruce Schneier, consiglia la visione di un breve intervento di Avi Rubin, docente di computer science alla Johns Hopkins University, nel quadro della famosa iniziativa TEDx. Sono quindici minuti tutti dedicati all'hackeraggio di dispositivi wireless in cui l'ospite di TEDx racconta di una serie di studi che gli esperti di sicurezza "buoni" svolgono per mettere in evidenza le vulnerabilità prima che queste ultime vengano sfruttate dai "cattivi".



Rubin parla per esempio dei possibili attacchi wireless a dispositivi elettromedicali come i pace maker cardiaci, ma anche a tutte le manipolazioni che sarebbe teoricamente (e praticamente) possibile effettuare a distanza contro automobili sempre più farcite di microcontrollori e interfacce radio non adeguatamente protette (assolutamente vero, ricordo ancora a un convegno di infomobilità l'intervento di due programmatori italiani che erano riusciti a trasmettere false informazioni ai navigatori attraverso i bit del sistema RDS-TMC).
Tra gli "hack" citati c'è anche quello che coinvolge un dispositivo non conosciuto in Italia, almeno credo. Il pager giocattolo della Mattel, GirlTech "IM-ME" che serve per inviare messaggi istantanei via computer senza sfruttare il Wi-Fi ma utilizzando una connessione a 900 MHz (ma c'è anche una versione a 433) gestita attraverso un componente Texas Instruments, il system on chip CC1110. Avevo già incontrato questo strano ma serio giocattolo, che su Amazon.co.uk costa 16 sterline. Gli hacker hanno per esempio trovato il modo di trasformare il suo semplice display a cristalli liquidi in un rudimentale analizzatore di spettro panoramico per la banda coperta dal chip TI (descritto anche qui). Ma un paper annunciato nel corso di una conferenza USENIX lo scorso anno ha dimostrato che il pager color rosa può diventare un pericoloso jammer per i walkie-talkie professionali che utilizzano lo standard APCO-25, il TETRA americano in dotazione anche alla polizia: il chip CC1110 opera sulle stesse frequenze!
Lo spirito degli hacker, che poi è lo stesso dei radioamatori degli anni 10 e 20 del secolo scorso, o dei moderni sperimentatori del Software Defined Radio, sempre amatoriale, rivive nelle iniziative della Open Hardware Association, di cui potete leggere in questo post della community di Arduino, il celeberrimo microcontrollore open hardware promosso da Massimo Banzi. La OHA è il momento costitutivo dell'Open Hardware Summit, un evento che quest'anno, a settembre, presso l'Eyebeam Art+Technology Center di New York (tra pochi giorni in quella stessa sede si terrà il Sound Research Summit), vivrà la sua terza edizione. L'Open Hardware Summit sarà tra l'altro sponsorizzato da Sparkfun, una società specializzata in kit per la sperimentazione elettronica che i radioappassionati molto interessante: tra i prodotti una schedina che permette di fare molte manipolazioni sul chip SiLabs 4703, che implementa una radio FM/RDS.
Mi rendo conto che questo post rischia di essere fin troppo rapsodico, ma vorrei concludere proprio con Arduino, ricordando il ruolo che proprio questo microcontrollore potrebbe avere nella realizzazione di ricevitori SDR autonomi rispetto ai computer general purpose. Poche settimane fa a Milano, l'iniziativa dell'amico Marco Ottolini, Startuppami, ha organizzato un incontro con Massimo Banzi. Ecco l'audio della sua presentazione:



La grossa novità in arrivo probabilmente entro l'anno sarà la seconda generazione della piastrina programmabile, Arduino Due. Secondo Banzi monterà un microprocessore Cortex-M3 a 32 bit della Atmel, che integra dei canali ADC/DAC. I milanesi a partire da domani potranno entrare in contatto con il concetto di Open Design di Arduino visitando in occasione del Salone del Mobile la mostra The Future in The Making, dove verranno esposti diversi progetti selezionati da Banzi in persona. Senza contare quello che al di là di Arduino è il progetto di "nanocomputer" più celebre del momento, Raspberry Pi. I primi esemplari del minuscolo pc completamente autonomo e basato su architettura ARM/Linux, vengono consegnati in questi giorni, anche se la reperibilità appare problematica a causa dell'enorme interesse suscitato.

Nessun commento: